Securing Networks with PIX and ASA

ABSTRACT

Security Context Overview: This topic provides an overview of security contexts. You can partition a single security appliance into multiple virtual firewalls, known as security contexts. Each context is an independent firewall, with its own security policy, interfaces, and administrators. Having multiple contexts is similar to having multiple stand-alone firewalls. Each context has its own configuration that identifies the security policy, interfaces, and almost all the options you can configure on a stand-alone firewall. If desired, you can allow individual context administrators to implement the security policy on the context. Some resources are controlled by the overall system administrator, such as VLANs and system resources, so that one context cannot affect other contexts inadvertently. The system administrator adds and manages contexts by configuring them in the system configuration, which identifies basic settings for the security appliance. The system administrator has privileges to manage all contexts. The system configuration does not include any network interfaces or network settings for itself; rather, when the system needs to access network resources (such as downloading the contexts from the server), it uses one of the contexts that is designated as the admin context. The admin context is just like any other context, except that when a user logs into the admin context, that user has system administrator rights and can access the system execution space and all other contexts. Typically, the admin context provides network access to network-wide resources, such as a syslog server or context configuration server.

INTRODUCTION

: Enabling Multiple Context Mode This topic describes how to enable multiple contexts on the security appliance. When you convert from single mode to multiple mode, the security appliance converts the running configuration into two files: a new startup configuration (in Flash memory) that comprises the system configuration, and admin.cfg (in the disk partition) that comprises the admin context. The original running configuration is saved as old_running.cfg (in disk). The original startup configuration is not saved, therefore if it differs from the running configuration, you should back it up before proceeding.

چکیده

مرور اجمالی امنیتی: این موضوع یک مرور کلی از زمینه های امنیتی را فراهم می کند. شما می توانید یک دستگاه امنیتی واحد را به فایروال های مختلف مجازی تقسیم کنید که به عنوان زمینه های امنیتی شناخته می شود. هر زمینه یک فایروال مستقل است، با سیاست امنیتی، اینترفیس ها و مدیران خود. داشتن چندین زمینه مشابه با داشتن چندین دیوار آتش مستقل است. هر زمینه پیکربندی خاص خود را دارد که سیاست امنیتی، رابط ها و تقریبا تمام گزینه هایی را که می توانید در فایروال مستقل پیکربندی کنید شناسایی می کند. در صورت تمایل، شما می توانید مدیران متنی را مجاز به اجرای سیاست امنیتی در زمینه کنید. بعضی از منابع توسط مدیر سیستم کلی، مانند VLAN ها و منابع سیستم کنترل می شوند، به طوری که یک متن نمی تواند به طور غیرمستقیم بر سایر زمینه ها تاثیر بگذارد. مدیر سیستم زمینه های خود را با تنظیم آنها در پیکربندی سیستم، تنظیمات اساسی برای دستگاه امنیتی را اضافه می کند و آنها را مدیریت می کند. مدیر سیستم دارای اختیارات برای مدیریت همه زمینه ها است. پیکربندی سیستم شامل هیچ رابطهای شبکه یا تنظیمات شبکه برای خود نیست؛ در عوض، زمانی که سیستم نیاز به دسترسی به منابع شبکه (مانند دانلود محتوا از سرور)، از یکی از زمینه هایی است که به عنوان زمینه مدیریت تعیین شده است. زمینه مدیریت درست مثل هر زمینه دیگری است، به جز اینکه زمانی که کاربر وارد سیستم می شود، این کاربر دارای حقوق مدیر سیستم است و می تواند به فضای اجرای سیستم و تمامی زمینه های دیگر دسترسی داشته باشد. به طور معمول، زمینه مدیریت دسترسی شبکه به منابع شبکه را فراهم می کند، مانند سرور syslog یا سرور پیکربندی زمینه است.

مقدمه

فعال کردن حالت چندگانه حالت موضوع این موضوع نحوه فعال کردن چندین زمینه در دستگاه امنیتی را توضیح می دهد. هنگامی که شما از حالت تک به حالت چندگانه تبدیل می کنید، دستگاه امنیتی پیکربندی در حال اجرا را به دو فایل تبدیل می کند: پیکربندی راه اندازی جدید (در حافظه فلش) که شامل پیکربندی سیستم و admin.cfg (در پارتیشن دیسک) که شامل admin متن نوشته. پیکربندی اصلی در حال اجرا به عنوان old_running.cfg (در دیسک) ذخیره می شود. پیکربندی اولیه راه اندازی ذخیره نمی شود، بنابراین اگر از پیکربندی در حال اجرا متفاوت باشد، قبل از انجام آن باید آن را بازگردانید.

Year: 2005

Publisher: Cisco

Source : www.cisco.com/go/offices